淺談健康碼“一碼通辦”建設思路和對策

孫柏林

摘要：在健康碼在抗疫防疫中被廣泛應用的基礎上，拓展健康碼應用領域，打通部門信息共享，實現健康碼一碼通辦，是當前各地“互聯網+政務服務”的重點和難點。本文提出完善健康碼內在判別機制的技術對策，分析基于政務服務平臺搭建健康碼平臺的必要性和可行性，界定健康碼和電子健康卡的角色定位，從不同角度分析一碼通辦環境下個人隱私安全保護的技術途徑，提出以健康碼強力推廣為契機促進“互聯網+政務服務”加快發展的相關對策。

關鍵詞：健康碼;互聯網+政務服務;一網一門一次;一碼通辦

中圖分類號： TP311 ? ? ?文獻標識碼：A

文章編號：1009-3044（2020）17-0028-03

1 前言

新型冠狀病毒肺炎給人們的工作和生活帶來了巨大的影響，同時也催生了包括健康碼在內的眾多的新生事物。經過大力宣傳和推廣，健康碼登記注冊用戶數量在短期內超過了以往任何政府部門信息系統的用戶數量，在全社會抗疫防疫、復工復產方面得到了廣泛應用。

圍繞健康碼的功能定位和遠景規劃，不少省份著眼于健康碼的更大范圍、更加長遠的發展應用，提出健康碼要“集個人信息、電子證照、支付憑證于一體，覆蓋醫療、教育、政務服務、交通出行、社會保障、公用事業和金融服務”，要“全覆蓋、多功能、一碼通”，要實現從“一碼通行、一碼通辦”到“一碼共享、賦碼生活”，一言以蔽之，就是要將健康碼打造成連通政府部門公共服務的互聯網統一認證載體。由于健康碼的推出時間較為倉促，相關的技術規范、應用場景、對接方案也未經過深入周密的統一設計，如何在更大范圍內設計好健康碼建設規范和實施途徑，實現健康碼“一碼通辦”目標，成為當前“互聯網+政務服務”工作的當務之急。

2 完善健康碼內在判別機制，提高三碼查驗的準確性

申請對象通過各省健康碼平臺或與之關聯的第三方渠道，自行填報個人姓名、身份證、電話號碼，以及居住史、接觸史、身體狀態等信息，通過和移動、電信等通信運營商業務系統的自動比對、大數據分析，平臺即時生成申請對象的健康碼三色標識。通常情況下，綠碼持有者可以自由出行，黃碼持有者實施7天內集中或居家隔離，連續申報健康打卡超過7天正常后，可以轉為綠碼，而紅碼持有者則為疑似患者，應該實施14天的集中隔離或在定點醫院收治隔離。

健康碼作為推進企業復工復產和人員有序流動的重要工具，在當前以及今后一段時間內，仍然是各省各地、各行各業防疫查驗的重要憑證。健康碼的核心功能和立身之本就是疫情防控，三碼查驗結果準確與否、便捷與否是其立足之本，是打造健康碼社會品牌形象的關鍵，是進一步拓展應用的基礎和前提。

健康碼平臺的查驗判別算法至關重要。當系統判別出現異常時，有些人會因健康碼從綠碼變成黃碼甚至紅碼而感到驚慌，對個人工作生活乃至所在單位、所在社區的防疫工作造成巨大影響。提高健康碼的準確性，需要從健康碼查驗算法涉及的所有環節入手，一是要提高個人信息填報的真實性，對于提供虛假信息的申請人，按失信行為納入個人征信系統，情節嚴重的，按照“妨害傳染病防治”“編造、故意傳播虛假信息”行為依據國家《傳染病防治法》乃至《刑法》進行懲處，從源頭上震懾弄虛作假、錯報漏報行為。二是要進行更加廣泛的數據采集和比對，不僅是從移動、電信等通信運營商，實時采集手機漫游個人移動軌跡數據，還要更大范圍地采集衛生健康部門的就診住院信息，醫保部門的購藥和醫療結算信息，民航鐵路部門的交通出行信息、出入境信息，地鐵公交的掃碼乘車信息，以及居民小區、公共場所的掃碼出入信息，形成更加豐富、完整的全方位個人行為數據。三是要依托國家一體化政務服務平臺，打通各省之間的數據共享通道，實現各省健康碼平臺的實時對接，跨省采集相關信息。四是要不斷優化完善大數據比對分析算法，從多維度動態數據源進行數學建模、數據挖掘，實現更加精準的個人行為畫像，提高算法的運行效率。

3 基于政務服務平臺認證體系，實現健康碼互認互通功能

近年來，隨著“一網一門一次”改革的深入推進，各級政府大力開展電子政務系統整合，推動政務服務平臺建設，“互聯網+政務服務”成效顯著。依托統一建設的國家、省、市政務服務平臺，統一辦事門戶、統一事項管理、統一用戶認證、統一電子證照、統一網上支付、統一物流管理等集約化建設目標得以初步實現，并不斷拓展應用，從根本上改變了幾十年延續下來的分散建設、條塊分割、信息孤島的建設模式。統一用戶認證體系，從技術層面上已經相對成熟，相關部門信息系統基本上按照統一規范完成了接口改造，辦事群眾通過政府服務平臺的統一門戶、統一事項目錄，獲得了一次登錄、全網通行的信息服務體驗?？梢灶A見，隨著“互聯網+政務服務”工作力度的不斷加強，部門內系統整合、部門間信息共享、最終實現政務服務一張網的推進進程將會越來越快。

基于政務服務平臺的用戶認證體系，新增開發用戶注冊、三碼查驗、大數據分析、應用場景等特定功能，搭建形成統一的健康碼平臺，一是可以減少項目投資，現有的硬件設備、網絡資源可以整合利用;二是可以充分吸納現有用戶認證體系中已經注冊的個人用戶資源;三是可以減輕相關部門信息系統的改造工作量;四是可以實現健康碼注冊用戶和政務服平臺個人用戶兩個群體的相互融合、相互促進; ?五是可以將健康碼相關的注冊、查驗等服務功能吸納到政務服務平臺，進一步拓展政務服務平臺的服務范疇。

健康碼“一碼通辦”用戶認證需要在不同的地區，不同的部門之間開展，做到在橫向上各部門信息系統，縱向上省市縣政務服務平臺之間的一次登錄、全網通行。用戶注冊統一由省健康碼平臺提供，用戶注冊數據庫統一建立在省健康碼平臺，各地市、各部門網站頁面不提供用戶注冊功能。同樣，用戶登錄界面也由省健康碼平臺統一提供，地市、各部門網頁只提供相應的跳轉鏈接。一個健康碼注冊用戶，在A地市（部門）網站到登錄，實際上是完成了到省健康碼平臺的登錄檢驗，當他需要跳轉到B地市（部門）的政務服務，只需攜帶用戶認證令牌，B地市（部門）統一認證模塊獲取應用請求后，解析出其中的用戶認證令牌，并向省平臺發起令牌校驗，省平臺路由令牌檢驗請求到A地市（部門）地址，將校驗結果返回給B地市（部門），如果檢驗成功，用戶就可以在B地市（部門）成功登錄。這些令牌檢驗請求、傳遞、路由，實現健康碼互認互通的過程瞬間達成，對終端用戶完全透明。A地市（部門）和B地市（部門）的系統之間沒有發生點對點連接，都是通過統一用戶認證接口和省平臺之間相互調用。

4 跳出電子健康卡圍囿，面向更加廣泛的部門應用

居民健康卡，是衛生健康部門提出的基于電子健康檔案、電子病歷和三級信息平臺，實現醫療衛生服務跨系統、跨機構、跨地域互聯互通和信息共享的個人信息基礎載體。電子健康卡是居民健康卡的線上標識，居民健康卡是電子健康卡的線下載體。近年來，衛生健康部門積極推進居民健康卡和電子健康卡建設應用，一些地區在健康檔案信息采集管理的基礎上，探索開展醫院門診、住院、結算等就診一卡通服務。

從防疫防控要求的角度來看，電子健康卡本身不具有健康碼的登記注冊、三碼查驗、大數據分析等功能;從擴大健康碼應用，實現“一碼通辦”目標的角度來看，電子健康卡是衛生健康系統內的身份認證憑證，并未實現與其他政府部門的系統對接和身份互認，也難以實時獲取公安、電信、交通等方面較為敏感的業務數據。因此，如果囿于字面上的相似，人為地將健康碼和電子健康卡強行混為一談，不利于防控防疫和“一碼通辦”建設應用的科學規劃。

跳出電子健康卡的圍囿，在各省數據資源管理部門建設的省級政務服務平臺統一用戶認證體系基礎上搭建省健康碼平臺，可以借助于現有的政務外網、云平臺等基礎設施，成熟的事項目錄管理、統一認證管理、網上支付管理、電子證照管理等軟件系統，以及數量龐大的注冊用戶資源，橫向對接各政府職能部門業務系統，縱向聯通省市縣政務服務平臺等工作基礎，借助于“互聯網+政務服務”工作推動、檢查考核的行政力度，同時也依托省政務服務平臺專業化的技術保障能力，提供更加穩定及時的系統優化、完善、升級和日常運行管理。

健康碼平臺在海量范圍內采集個人健康、就診、交通等信息，通過“一碼通辦”對接各部門業務系統查詢辦理相關業務信息，甚至可以對特定個體進行實時級別的運行軌跡監控，這就意味著這一系統具有最高等級的安全隱私保護需求，任何通過該系統開展的功能應用都要被嚴密監控，都要嚴格保證只為防控防疫、公共衛生服務，絕對避免被用于任何其他目的。從這一角度，健康碼平臺也必須由數據資源職能管理部門來進行嚴格的安全保障。

基于電子健康卡認證實現的居民健康檔案信息等功能，可以類似于教育、公安、人社、醫保等職能部門的業務信息，作為健康碼“一碼通辦”的對接目標之一，予以整合。如此，可以形成較為科學合理的健康碼、電子健康卡角色定位。

5 在“一碼通辦”前提條件下，兼顧特定事項的安全隱私

基于健康碼“一碼通辦”機制，政務服務平臺將匯聚到數量眾多的政府公共服務。對于其中涉及非常敏感個人隱私數據的公共服務事項，比如人社部門的養老保險退休待遇信息、醫保部門的住院就診信息、衛健部門的個人健康信息、住建部門的公積金賬戶信息等，應該給予更高級別的安全機制保護。對于住房公積金線上提取、調整社會保險繳費基數、變更養老金發放銀行賬戶、異地就醫住院備案等網上業務經辦事項，尤其是關聯法人用戶賬戶之后辦理法人事項的個人用戶，也應采取更為周密完善的查驗審核機制。

首先要加強健康碼注冊源頭的數據比對，對申請對象填報的姓名、身份證信息要即時通過公安戶籍業務系統進行信息核驗，同時由于健康碼的個人運動軌跡信息主要來自手機定位，所以必須確保其填報的手機號碼信息同電信運營商客戶信息系統完全一致，其填報的個人出行情況信息同電信運營商業務系統掌握的手機定位數據相匹配，從而在注冊申請的源頭上盡可能降低冒名頂替、錯報瞞報的概率。

其次，要實行健康碼注冊用戶的分級管理，不同級別用戶可以獲得不同范圍的查詢信息，通過不同的認證方式檢驗之后升級為上一級別的用戶，開展不同的網上業務經辦事項，具體設計思路參見下表。

[級別 認證方式 訪問權限 匿名用戶 無須注冊 可瀏覽政務服務門戶，進行信息查詢、咨詢問答 初級用戶 身份證+手機號+用戶名+密碼+短信驗證碼 可在線辦理部分政府公共服務事項 中級用戶 在初級用戶認證基礎上，通過人臉識別、支付寶、社?？?、銀行卡等任一種方式認證 可在線辦理需要更高級別認證的政府公共服務事項 高級用戶 在中級用戶認證基礎上，通過實時人臉識別、聲紋識別或視頻進行網上實人驗證 可開展等同于現場辦理的事項，如證書執照、資金申領等事項 ]

要充分考慮“一碼通辦”所對接的各部門業務系統的特殊性、差異化要求，必要情況下要通過部門系統的再次授權來進一步保障業務的信息安全。由于“一碼通辦”服務事項既可能是個人事項，也可能是法人事項。被企業法人授權的個人用戶，可以網上辦理法人事項，查詢法人單位相關業務統計數據。對于具有較高安全、隱私保護需求的法人事項，為絕對防止被冒名頂替人員網上辦理，必須在業務部門進行再次授權。一是可以確定不同的操作人員分別辦理不同部門的網上事項，比如操作員A負責辦理社保部門相關法人業務，操作員B負責辦理稅務部門相關法人業務。二是可以將省政務服務平臺和部門業務系統的法人用戶信息記錄一一對應、賬號綁定，避免不同部門用戶表主鍵字段不統一問題，將社保編號、納稅編號、組織機構代碼、社會信用代碼等，和省平臺的法人賬號之間建立起一一對應關系。三是在再次授權過程中，業務部門可以根據業務內容追加其他必要的防范保障措施，比如企業法人授權申請、綁定手機號碼、綁定IP地址和MAC地址、強制要求人臉識別，等等。

實現健康碼“一碼通辦”，部門業務系統與省平臺的對接非常關鍵，有必要建立一個統一的用戶認證對接管理平臺。目前，各部門客觀上存在不同時期建設的不同業務系統，統一用戶認證對接管理平臺，對內面向部門各業務系統，對外統一對接健康碼平臺，提供用戶賬戶綁定、用戶業務授權、訪問日志管理等管理服務功能。統一用戶認證對接管理平臺在健康碼平臺和部門業務系統之間起到統一對接、整合匯聚的橋梁作用。

由于各部門業務系統自身不提供用戶注冊功能，無法保存來訪用戶的相關信息。建立了統一用戶認證對接管理平臺，就可以即時記錄訪問本部門業務系統、查詢相關業務信息，或者進行網上業務經辦的相關信息，包括從來自哪個渠道，訪問時間、信息資源、服務事項等內容。該統一用戶認證對接管理平臺，將不同對接標準、對接渠道進行封裝，在部門內形成統一的調用規范，在對接健康碼用戶體系的同時，還可以根據條線工作要求，對接上級部門用戶認證體系，根據拓展互聯網服務渠道要求，對接微信、支付寶等第三方平臺用戶認證體系，簡化部門內各業務系統的用戶認證對接流程，屬于典型的中臺服務設計理念。

6 推進健康碼的省際互聯，形成“一碼通辦、全國通行”

目前健康碼平臺均由各省獨立建設，省際之間健康碼無法互認互通，一方面影響了健康碼在更大范圍內采集數據，降低了三碼查驗的準確率，另一方面，跨省流動人員需要多頭申請，增加了重復操作的工作量，甚至可能發生兩個省份查驗結果不一致的情形，影響健康碼的社會公信力。因此，推動健康碼互認互通，解決“萬碼奔騰”現象迫在眉睫。

健康碼名稱不一致，有上海的“隨申碼”、江蘇的“蘇康碼”、安徽的“安康碼”、廣東的“穗康碼”、浙江的“健康碼”。有的省份，不同城市還有不同的名稱，比如，蘇州“蘇城碼”、無錫“錫康碼”、南京“寧歸來”，等等。要實現“一碼通辦、全國通行”，首先應當名稱統一，去除地方色彩，凸顯“一碼通辦、全國通行”的特點。

最重要的前提條件是盡快制定并推廣全國統一的健康碼平臺建設標準規范，包括統一的健康碼平臺技術架構，后臺數據庫表結構、數據字典，健康碼同相關部門業務系統之間的對接方式、對接內容、接口標準，以及不同省份之間健康碼平臺數據交換共享、業務協同辦理的具體場景、數據交換流程、數據格式規范。同時，制定統一的公安、衛健、醫保、交通、通信、社區等單位的信息采集規范，借鑒各省大數據比對分析算法，按照全國范圍采集數據的應用場景，開發更加科學合理的統一查驗算法，全面提升健康碼精準度。

近年來，國家一體化政務服務平臺建設迅猛發展，應用效果逐步顯現，各省政務服務平臺依托國家平臺實現了大量互聯互通的實際應用。滬蘇浙皖三省一市推進長三角政務信息資源共享互認，包括身份認證、電子證照共享互認，推進全流程線上辦理，實現無縫對接，率先實現國家平臺公共支撐功能在長三角地區落地。在健康碼互認互通方面，明確提出要依托長三角數據共享交換平臺，每日定時上傳紅、黃健康碼數據文件，分別提供綠色健康碼的查詢接口，并充分運用國家平臺提供的數據共享機制，實現長三角健康碼的數據共享。在健康碼平臺的互聯互通的初期，主要是依托國家一體化政務服務平臺，建立樹形網絡拓撲，避免點對點互聯，實現“一碼通辦、全國通行”，最終要建設全國統一的健康碼平臺，實現集中統一的管理和服務。

7 以大力實施健康碼為契機，推進政務服務的“一網通辦”

近年來，各地“互聯網+政務服務”雖然取得了有目共睹的發展和突破，但是同真正意義上“聯網通辦是原則、孤網是例外”，政務服務“上網是原則、不上網是例外”等理想目標還是存在不小的差距，還存在事項設置不合理、點擊辦件量不高、數據共享不充分等不少問題，其中的主要原因是“互聯網+政務服務”要形成大眾知曉的認可品牌，形成廣泛覆蓋的用戶群體必須經過一個逐步的發展過程。但是，此次新冠疫情期間強力推出的健康碼，為政務服務的跨越式發展提供了一次難得的契機。

一方面，因為疫情的防控需要，各級政府部門在宣傳、推廣方面給予了前所未有的重視和推進力度，也得到了社會公眾、學校、企業等各方面的充分認可和積極參與，健康碼注冊用戶在短期內達到了驚人的數量，這都是在以往的政務服務工作中長期存在、難以克服的難點問題。借助健康碼實施契機，政務服務的一網通辦迎來了意外的發展機遇。

另一方面，推進政務服務的一網通辦，實現健康碼平臺和各政府職能部門業務系統的對接共享，讓健康碼具備電子社?？?、電子健康卡、醫保電子憑證同等功能，逐步實現健康碼在社保查詢、醫保結算、家庭醫生簽約服務、養老待遇資格認證、住房公積金查詢提取等各政府部門領域的廣泛應用，也有利于健康碼從一項臨時性、階段性的信息化工作轉化為一項長期的基礎性、共享性技術支撐，并以此逐步破除部門業務系統獨立建設、互不聯通的信息孤島現象。

8 結語

進入“后疫情時代”，復工、復產、復課以及經濟社會會生活的全方位恢復正常，新冠疫情的社會關注度也將漸漸降低，健康碼何去何從？外延健康碼內涵，拓展健康碼應用，實現政務服務“一碼通辦”、全國通辦，是“互聯網+政務服務”一次十分難得的聯通、共享、整合發展機遇，我們期待著以健康碼“一碼通辦”為契機，我國“互聯網+政務服務”建設邁上一個新的臺階。

參考文獻：

[1] 國務院辦公廳2016年12月《“互聯網+政務服務”技術體系建設指南》.

[2] 國務院辦公廳2018年6月《進一步深化“互聯網+政務服務”推進政務服務“一網、一門、一次”改革實施方案》.

[3] 國務院2018年07月《關于加快推進全國一體化在線政務服務平臺建設的指導意見》.

[4] 安徽省人民政府辦公廳2017 年6月《安徽省網上政務服務平臺總體建設方案》.

[5] 安徽省新冠肺炎疫情防控應急綜合指揮部辦公室2020年3月《加快推廣使用“安康碼”工作方案》.

[6] 長三角區域合作辦公室2020年3月《關于進一步做好長三角“健康碼”互認通用機制落實工作的通知》.

【通聯編輯：李雅琪】